Дослідники безпеки виявили уразливість під назвою symlink race в 28 популярних антивірусних продуктах.
Фахівці Rack911 Labs виявили, що 28 відомих антивірусних програм, в тому числі Microsoft Defender, McAfee Endpoint Security і Malwarebytes, мали, або все ще мають помилки, які дозволяють зловмисникам видаляти необхідні файли і викликати збої, які могли б використовуватися для встановлення шкідливих програм.
Відзначимо, уразливість виникає через те, що програма створює файли небезпечним чином. Це називається «гонкою», тому що програма перевіряє, чи існує файл з таким же ім’ям; якщо він не існує, програма створює його. Зловмисник повинен створити посилання в проміжку між перевіркою і створенням файлу.
Дослідники додали, що більшість постачальників (серед них AVG, F-Secure, McAfee і Symantec) непомітно виправили помилки.